普普安全资讯一周概览(0612-0618)

作者:

时间:
2021-06-18



一、黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 (Elon Musk) 的“炮轰”视频中,匿名者抨击马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。匿名者指责马斯克利用他的巨大财富和影响力来玩弄加密货币市场,而不考虑其他人可能会受到的影响。

马斯克在社交媒体上反复无常的言行对加密货币市场产生了重大影响。今年3月,在特斯拉透露已购买了15亿美元的比特币后,马斯克表示将接受比特币购车。两个月后,却又在推特上表示,由于担心加密货币对环境的影响,特斯拉已暂停使用比特币购买汽车。这让比特币价格暴跌了约15%。另外,根据“匿名者”披露的信息,马斯克的家族曾在赞比亚拥有祖母绿矿,而且矿场中雇佣了大量童工从事危险工作。在视频中,匿名者声称马斯克在公众面前精心打造的人设正在崩塌。该黑客组织指控特斯拉为了追求更大的利润而枉顾员工健康和安全风险。匿名者还声称:特斯拉的大部分收入不是通过销售汽车,而是通过政府补贴和“炒币”。

一向狂放不羁的马斯克在推特上的回应表现出罕见的委婉含蓄,甚至有些“求放过”的告饶的意味:不要杀死你所恨,挽救你所爱!

普普点评:

网络威胁正在兴起:激进的黑客开始寻求表达政治观点,“新黑客主义”浪潮正在崛起。从“黑命贵”到美国总统大选,再到巴以冲突、加密货币市场动荡和对马斯克发出警告,一些退隐江湖多年的匿名者组织黑客“老炮”正在重新活跃。



普普安全资讯一周概览(0612-0618)


二、《数据安全法》表决通过 9月1日起施行

根据央视新闻消息,国家主席习近平6月10日签署了第八十四号主席令。第八十四号主席令宣布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过并公布,自2021年9月1日起施行。

2020年6月,十三届全国人大常委会第二十次会议对数据安全法草案进行了初次审议。一审稿对地方、部门制定重要数据目录作了规定:由国家层面确定重要数据目录,由地方、部门据此制定具体目录。2021年4月26日,十三届全国人大常委会第二十八会议进行二审。本次主要修订的范围包括:完善数据分级分类保护制度;强化等保在数据安全保护要求中的基础作用、新增重要数据出境的管理规定和对应法律责任等。2021年6月8日,全国人大常委会法工委发言人臧铁伟根据各方面意见,提请草案三次审议稿拟作如下主要修改:建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;进一步完善保障政务数据安全方面的规定;加大对违法行为的处罚力度。

普普点评:

数据安全法》的出台,以及不到三个月就将施行的紧迫期限,都引起了网络安全行业的从业者、研究人员和爱好者们的强烈关注。通过以上分析可以发现,新出台的《数据安全法》确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,为我国数据安全保护提供了法律保障,并指明了维护数据安全的方向。



普普安全资讯一周概览(0612-0618)


三、新型TLS攻击可对安全站点发起跨站脚本攻击? 至少影响140万台web服务器

网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。研究人员将这种攻击成为(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝”,简称“ALPACA”。

TLS是一种加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。支持多种应用层协议,如HTTPS、SMTP、IMAP、POP3 和 FTP以保护网络通信安全,该协议由两层组成:TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。ALPACA攻击之所以可以实现,因为TLS没有将TCP连接绑定到预期的应用层协议上。因此,TLS未能保护TCP连接的完整性,可能被滥用为将预期的TLS服务端点和协议的TLS通信重定向到另一个替代的TLS服务端点和协议。

普普点评:

预计所有证书与其他TLS服务兼容的TLS服务器都将受到影响。在实验设置中,研究人员发现至少有140万台web服务器容易受到跨协议攻击,其中114197台服务器被认为容易受到攻击,它们使用可利用的SMTP、IMAP、POP3或FTP以及可信和兼容的证书。通过静态代码安全检测技术和漏洞扫描、防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。



普普安全资讯一周概览(0612-0618)


四、《数据安全法》最新内容解读

2021年6月10日,中华人民共和国主席令第84号发布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议正式表决通过,正式公布。自2020年6月28日以来,《数据安全法》经历了三次审议与修改,确定将于2021年9月1日正式施行,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。

随着《数据安全法》的出台,我国在网络与信息安全领域的法律法规体系得到了进一步的完善。按照总体国家安全观的要求,《数据安全法》明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。新法案对数据安全做出了全面的指导,主要包括:坚持以数据开发利用和产业发展促进数据安全;深化数据安全体制建设;数据安全监管制约;深度覆盖的全场景数据安全评估与防护要求;加大政务数据开放共享中的安全机制;加大违法处罚力度。

普普点评:

数据安全企业依据《数据安全法》建立数据安全管理制度和数据开发利用的规则,管理和技术双管齐下,充分利用和发挥各种关键技术的作用,构建全场景、可信任、实战化的数据安全纵深防御预警体系,贴合客户需求,形成场景化的数据安全解决方案,才能达到“全面防护,智能分析,自动响应”的数据安全防护效果。



普普安全资讯一周概览(0612-0618)


五、美国司法部再出手? 取缔黑市SlilPP

近日,美国司法部联合德国、荷兰及罗马尼亚的执法机构,扣押了专门于暗网中出售被窃凭证的黑市SlilPP的域名名称与服务器。

SlilPP创建于2012年,专注于出售各种服务的用户名及密码,包括银行账户、线上支付账号、移动电话账号与零售商账号等,该平台还替卖家创建了论坛并提供支付机制。买家则利用这些账号来从事违法的行为,如从相关账户进行未经授权的交易,如电汇。在成立后近10年时间里,SlilPP 出售了来自 1400+ 企业的超过 8000 万份登录凭据。网站上常出现的信息包括来自贝宝(PayPal)、富国银行(Wells Fargo)、太阳信托(SunTrust)、亚马逊(Amazon)、沃尔玛(Walmart)、网络服务商 Xfinity、威瑞森(Verizon Wireless)的账户登录凭证,以及来自各家银行的被盗信用卡信息,其所造成的受害者损失已难以计算,不过据美国司法部统计,美国境内因SlilPP而损失至少超过2亿美元。

美国联邦调查局(FBI)与其它国家的执法机关合作,找出托管SlilPP市场的服务器及域名名称,再经由美国及国际的法律程序将它们扣押。本次行动,Slilpp也成为继肉鸡市场xDedic(2019 年 1 月)和DEER.IO(2021 年1 月)之后第三个被美国司法部取缔的地下黑市。

普普点评:

今年美国数据泄密和勒索软件攻击事件频发,这严重的危害了其国家安全。5月12日,美国总统拜登签署发布了《改善国家网络安全行政令》。以期望改善美国政府与私营部门间,在网络问题上的信息共享以及增强美国对事件发生时的响应能力,从而提高国家网络安全防御能力。这次行动体现了美国提升国家网络安全防御的决心.同时,也给我们提了个醒。



普普安全资讯一周概览(0612-0618)


六、游戏界巨头EA源代码被盗窃? 黑客以2800万美元出售数据

据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公海710窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。

攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,这些消息包括被盗内容的样本。总之,黑客声称从EA的网络中窃取了大量数据。

当被问及他们如何获得EA网络的访问权限时,他们并未做出回答。但不难猜测,这次被黑客入侵和系统漏洞不无关系。由于系统代码存在缺陷导致黑客趁机利用并盗取源代码及大量数据。EA本身在2011年曾遭到黑客攻击,发生此次源代码被盗后,他们不得不处理2019年发现的一系列漏洞。

普普点评:

网络安全专家对此次EA源代码被盗表示担心,游戏源代码被盗对于像EA这样的公海710来说尤其具有破坏性,而且游戏源代码属于高度敏感数据,是公海710服务或产品的核心。代码安全问题不仅需要类似EA这种大型企业加强重视,在网络安全日益成为国家重点关注话题的环境下,源代码安全意味着系统和网络安全,同时也能减少因系统漏洞造成网络攻击。



普普安全资讯一周概览(0612-0618)


七、袭击美国核武器承包商? REvil勒索软件再下手

继宏碁(acer)、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等公海710后,美国核武供应商Sol Oriens公海710成为了REvil勒索病毒“刀”下的又一个受害者。上周五有消息披露,美国能源部(DOE)分包商与国家核安全局( NNSA )合作开发核武系统的Sol Oriens公海710在5月遭遇勒索病毒攻击,而幕后真凶就是臭名昭著的勒索软件团伙REvil。

就此次事件,Sol Oriens公海710表示“可确认有一个未经授权的个人从我们的系统中获取了某些文件,目前调查正在进行中。我们将与第三方技术取证公海710合作,确定攻击可能涉及的潜在数据的范围。”而有安全研究者分析称,Sol Oriens公海710被入侵,可能来源于RDP服务被弱口令爆破攻击,不过具体情况还有待推敲。

当Sol Oriens与第三方技术取证公海710还在分析攻击事件时,REvil勒索软件团伙却已经大张旗鼓地开始了勒索手段。REvil勒索软件团伙却声称已经获取了业务数据和员工数据,具体包括工资信息和社会安全号码。同时,为了证明自己所言非虚,REvil勒索软件团伙已经公布了部分招聘概览文件、工资单文件和工资报告的照片。最后,为了迫使Sol Oriens支付勒索赎金,REvil勒索软件团伙还声称不支付赎金将可能会与一些军事机构分享“相关文件和数据”。

普普点评:

开年以来,REvil勒索软件团伙针对高价值目标的攻击十分频繁,多个行业的头部企业均成了其手下的“羔羊”,也难怪美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位。